Kaspersky Security Center Cloud コンソールで使用されるポート

カスペルスキーのインフラストラクチャに含まれる Kaspersky Security Center Cloud コンソールを使用するには、クライアントデバイスで次のポートを開き、インターネット接続を許可する必要があります（次の表を参照）：

クライアントデバイスで開いてインターネット接続を許可する必要があるポート：

ポート（またはポート範囲）	プロトコル	ポート（またはポート範囲）の目的
23100 ～ 23199	TCP/TLS	*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーで、ネットワークエージェントとセカンダリ管理サーバーから接続を受信する。カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。
23700 ～ 23799 （モバイルデバイスを管理している場合のみ）	TCP/TLS	モバイルデバイスから接続を受信する。 *.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーへの接続。カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。
27200 ～ 27299	TCP/TLS	管理対象デバイスから製品のアクティベーション用の接続を受信する（モバイルデバイスを除く）。 *.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーへの接続。カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。
29200 ～ 29299	TCP/TLS	*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソール管理サーバーから klsctunnel ユーティリティを使用した、管理対象デバイスへのトンネリング接続。カスペルスキーのインフラストラクチャは、この範囲内の任意のポート、およびこのマスク内の任意の URL を使用可能。ポートと URL は変更される場合があります。
443	HTTPS	*.ksc.kaspersky.com の Kaspersky Security Center Cloud コンソールの discovery サービスへの接続。カスペルスキーのインフラストラクチャでは、このマスク内で任意の Web アドレスを使用できます。
1443	TCP	Kaspersky Security Network への接続
80	TCP	接続は、*.digicert.com で Kaspersky Security Center 証明書の有効性を確認するために使用されます。カスペルスキーのインフラストラクチャでは、このマスク内で任意の Web アドレスを使用できます。

下記の表に、ネットワークエージェントがインストールされているクライアントデバイスで開く必要のあるポートを示します。

クライアントデバイスで開く必要のあるポート

ポート番号	プロトコル	ポートの目的	範囲
15000	UDP	接続ゲートウェイ（使用している場合）からデータを受信する	クライアントデバイスの管理
15000	UDP ブロードキャスト	同じブロードキャストドメイン内の他のネットワークエージェントのデータを取得する	アップデートおよびインストールパッケージの提供
15001	UDP	ディストリビューションポイント（使用している場合）からマルチキャスト要求を受信する	ディストリビューションポイントからアップデートとインストールパッケージを受信する

ポート番号

プロトコル

ポートの目的

範囲

15000

UDP

接続ゲートウェイ（使用している場合）からデータを受信する

クライアントデバイスの管理

15000

UDP ブロードキャスト

同じブロードキャストドメイン内の他のネットワークエージェントのデータを取得する

アップデートおよびインストールパッケージの提供

15001

UDP

ディストリビューションポイント（使用している場合）からマルチキャスト要求を受信する

ディストリビューションポイントからアップデートとインストールパッケージを受信する

klnagent プロセスは、エンドポイントオペレーティングシステムの動的ポート範囲から空きポートを要求することもできます。これらのポートは、オペレーティングシステムによって自動的に klnagent プロセスに割り当てられるため、klnagent プロセスは別のソフトウェアで使用されている一部のポートを使用できます。klnagent プロセスがそのソフトウェアの動作に影響を与える場合は、このソフトウェアのポート設定を変更するか、オペレーティングシステムの既定の動的ポート範囲を変更して、影響を受けるソフトウェアに使用されるポートを除外します。

また、Kaspersky Security Center Cloud コンソールとサードパーティ製ソフトウェアとの互換性に関する推奨事項は参照のみを目的として説明されており、サードパーティ製ソフトウェアの新しいバージョンには適用できない場合があることにも注意してください。説明されているポート設定の推奨事項は、テクニカルサポートの経験とベストプラクティスに基づいています。

下記の表に、ネットワークエージェントがディストリビューションポイントとしてインストールされているクライアントデバイスで開く必要のある追加のポートを示します。

ディストリビューションポイントとして動作するネットワークエージェントが使用するポート

ポート番号	プロトコル	ポートの目的	範囲
13000	TCP/TLS	ネットワークエージェントから接続を受信する	クライアントデバイスの管理、アップデートおよびインストールパッケージの提供。
13111 （KSN プロキシサービスがデバイスで実行されている場合のみ）	TCP	管理対象デバイスから KSN プロキシサーバーへの要求を受信する	KSN プロキシサーバー
13295 （ディストリビューションポイントをプッシュサーバーとして使用する場合のみ）	TCP/TLS	管理対象デバイスへのプッシュ通知の送信	プッシュサーバーとして使用しているディストリビューションポイント
15111 （KSN プロキシサービスがデバイスで実行されている場合のみ）	UDP	管理対象デバイスから KSN プロキシサーバーへの要求を受信する	KSN プロキシサーバー
17111 （KSN プロキシサービスがデバイスで実行されている場合のみ）	HTTPS	管理対象デバイスから KSN プロキシサーバーへの要求を受信する	KSN プロキシサーバー

ネットワークに管理サーバーが 1 台以上あり、プライマリ管理サーバーがカスペルスキーのインフラストラクチャ内に配置されている状態でセカンダリ管理サーバーとして使用する場合は、オンプレミスで実行されている Kaspersky Security Center で使用するポートのリストを参照してください。それらのポートを、セカンダリ管理サーバーとクライアントデバイスとの通信に使用します。